Центърът е основното звено у нас, през което минават всички данни - дори при опит за пробив в системите на администрацията в която и да било част на страната. Затова специалистите от CERTbg обясняват, че не е задължително хакерската атака да унищожи или зарази с вируси служебната информация.
"По същество атаката е несанкциониран достъп, който се състои в търсене и използване на някаква уязвимост на системата, с цел реализиране на конкретна заплаха и като резултат нарушава нейната цялост и стабилност. Степента на "успеха" на едно такова проникване зависи от уязвимостта и ефективността на системата за сигурност", подчертават още от центъра. По техни данни от началото на годината до октомври са
били атакувани 30 ведомства като са засегнати 110 IP адреса. В последните няколко години киберпрестъпниците атакуват все по-често и показно сайтове на ведомства. Само за последните месеци на няколко пъти бяха хакнати сайтовете на ДАНС, МВР, Министерството на културата и дори този на православната църква.
Обичайно при удар на даден сайт се цели неговото омаскаряване, обясняват специалистите. Затова често вместо основната визуализация на интернет страницата се появява логото на организацията или хакера, ударил сайта. Често когато става дума за солови атаки, ИТ престъпниците използват свой уникален подпис, състоящ се от няколко цифри и букви.
За да се предпази администрацията у нас от подобни компютърни посегателства, експертите от CERT.bg извършват превантивни и реактивни действия в помощ на своите потребители. Като част от проактивните мерки от началото на годината Центърът за реагиране при инциденти е публикувал над 50 предупреждения отнасящи се до 4880 уязвимости.
"Публикуваната информация се отнася предимно за уязвимости с висока и средна оценка на въздействие и засяга продукти, широко използвани от потребителите", поясняват от експертите. По думите им ежемесечно се изпращат информационни бюлетини, съдържащи статистика за регистрираните нарушения във и от българското интернет пространство.
Те дават и ценни препоръки за повишаване нивото на мрежовата и информационна сигурност на всички информационни системи. През годината са проведени и 4 специализирани обучения с отговорниците по информационна и мрежова сигурност в министерствата и останалите държавни ведомства с цел повишаване информираността им по тази тематика, уточняват още от CERT.bg.